bind8を使ってます。
※この質問自体間違っているかもしれませんので、その時はずばっとご指摘下さい ^ ^;)

たとえば以下のようなサーバ群があったとして、
sv1.dom 10.1.1.1/24
sv2.dom 10.1.2.1/24
sv3.sub.dom 10.1.3.1/24
sv4 sub2.dom 10.10.1.1/24

のPTRレコードは、サブネット(24ビット)ごとにそれぞれファイルが必要になるのでしょうか?
#例えば
# db.10.1.1、db.10.2.1、db.10.3.1、db.10.10.1 の合計4つ


これを例えば以下のようにひとつのファイルにまとめることはできるのでしょか?
-db.10 ファイル---
1.1.1.10.in-addr.arpa. IN PTR sv1.dom
1.2.1.10.in-addr.arpa. IN PTR sv2.dom
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom

ちなみに内部のプライベートネットワークでの話です。
よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

遅くなりました。



どうもこちらの早とちりがあったようですね。
一般的なインターネットの「セカンドドメイン(ドット)トップレベルドメイン(jpの場合はサードまで)」=ドメインネーム=プライマリドメインと思ってしまいました。
ですので、sv1.dom、sv2.domで、既にバーチャルホスト込みかと・・・m(^_^)m
プライマリ自体はおそらくkanop_98さんと一緒だと思います。
sv1自体、セカンドドメインがすでにサブドメインなのですね。(たとえばsv1.localhost、またはpostmaster.domのような)

同一ドメイン(dom)でしたら、1つのゾーンファイル(dom.db)に収められると思いましたが、
普通でしたら、やはり

1.1.10.in-addr.arpa. IN NSsv1.dom
1.1.1.10.in-addr.arpa. IN PTR sv1.dom

2.1.10.in-addr.arpa. IN NSsv1.dom
1.2.1.10.in-addr.arpa. IN PTR sv2.dom

3.1.10.in-addr.arpa. IN NSsv1.dom
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom

1.10.10.in-addr.arpa. IN NSsv1.dom
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom

の4つになってしまうようですね。


ただ一応、

dom.db

dom.IN NSdom
dom.IN MX10sv1.dom
dom.IN MX20sv2.dom

dom.IN A1.1.1.10
sv1.dom.IN A1.1.1.10
sv2.dom.IN A1.2.1.10
sv3.sub.dom.IN A1.3.1.10
sv4.sub2.dom.IN A1.1.10.10
www.dom.CNAMEsv1.dom.(テストです)

で、逆引き

10.db

10.in-addr.arpa. IN NS sv1.dom. (または dom)
1.1.1.10.in-addr.arpa.IN PTR sv1.dom.
1.2.1.10.in-addr.arpa. IN PTR sv2.dom.
1.3.1.10.in-addr.arpa. IN PTR sv3.sub.dom.
1.1.10.10.in-addr.arpa. IN PTR sv4.sub2.dom.

各クライアント
IPアドレス10.1.1.3~10.10.X.X
ルーターアドレス10.1.1.2
(自宅のルーターを使ってみました)^_^;;
サブネットマスク255.0.0.0
ネームサーバー10.1.1.1

で、とりあえず、Macのネームサーバー(+Webサーバー)、
クライアントMac(+Webサーバー)、WINNT間で、
ちょこちょこIP変えてみても、相互OKでしたのでので、
どうやらまとめられそうですよ。
通常でしたら、sv2やsv3.subにもネームサーバーを入れたり、
それぞれにルーターを通すんじゃないかと思いますが、

また、たとえばの話ですが、
最初のゾーンの設定で、
10.1.1.1、10.1.2.1、10.1.3.1、10.10.1.1
それぞれをdom(sv1.dom)に割り当てて、sv2以下をぶら下げるような・・・


1.1.1.10IN A(またはNS)dom
1.2.1.10IN Adom
1.3.1.10IN Adom
1.1.10.10IN Adom

2.1.1.10IN Asv1.dom
2.2.1.10IN Asv2.dom
2.3.1.10IN Asv3.sub.dom
2.1.10.10IN Asv4.sub2.dom

・・は、かえって手間ですね。(^_^;;

あとは、BIND本の「閉じられた・・・」にヒントがあると思いますが
今ちょっと手元にありません。
BINDで検証していませんので、同じように機能するかなんともなのですが、
長々すみません。よろしくお願い致します。

この回答への補足

補足の欄で失礼します。
長々とかかってしまってすみません。

で、bindのテスト結果ですが、みごと(当然?)OKでした。
・named.conf
zone "10.IN-ADDR.ARPA" {
type master;
file "10.rev";
};
・10.rev
1.1.1.10.in-addr.arpa. IN PTR test.sub1.dom.
1.2.1.10.in-addr.arpa. IN PTR test2.sub1.dom.
1.1.100.10.in-addr.arpa. IN PTR test.sub2.dom.

で全て逆引きできました。

余談ですが、named.conf内に
zone "10.IN-ADDR.ARPA"
zone "1.1.10.IN-ADDR.ARPA"
と2つ記載しても、両方とも有効になってました。
これは、うれしいことです。
例えば、セカンダリには「1.1.10.IN-ADDR.ARPA」だけ見せる
なんてことも出来ちゃいます。

oneyanさん、ken2さん、いろいろとご指導、ありがとうございました。
以上 お礼と報告でした。

補足日時:2001/06/12 11:19
    • good
    • 0
この回答へのお礼

もっと遅くなりましたね。すみませんm(_ _)m
ご回答ありがとうございます。
そして、わざわざテストありがとうございます。
bindのテスト環境を作ろうかと思ってます。
すみません。ポイントはその結果報告まで待っててください^ ^;)

お礼日時:2001/06/04 19:40

DNSの管理が、すべて任されているという前提で、(他のサブネットの問題です)そのプライベートネットワークのDNSクライアントが、参照できる経路にあるDNSサーバーなら、この方法で登録が可能だと思います。


1番わかりやすいのは、複数のドメインを1つのDNSサーバーで、行っていて、その中にネットワークが複数あった場合の逆引きみたいな感じなら、問題なく使えると思います。
要するに引ければいいんですよ。
    • good
    • 0
この回答へのお礼

すごく遅くなりました。すみませんm(__)m
ご回答ありがとうございます。
bindの仕組みがよくわかっていないもので...
自分のサブネットのマスク(ここでは24ビット)は
bindの逆引きのサブネットには関係ないのか知りたかったです。

テスト環境を構築する予定ですので、その結果を報告いたします。
ポイントはそれまで待っててください^ ^;)

お礼日時:2001/06/04 19:38

UNIXでDNSの管理をしていませんので、見当違いでしたらご容赦ください。

(Macなんです、あぁ、引かないで(笑))

ただ自分が設定した場合、サブドメインのPTRはまとめられましたが、別(プライマリ)ドメインは、それぞれのドメインに対してPTRファイルを作りました。

たとえば、
sv1.dom
www.sv1.dom
mail.sv1.dom
は一つです。

sv2.dom
sv3.dom
sv4.dom
は別です。

sv3.sub.dom
ですと、subがドメイン名になってしまいますので、別ファイルで、
sub.sv3.dom
sub2.sv3.dom
としますと、sv3.domに対してまとめられます。

プライベートの用ですので、出来なくはないと思いますが。一応、ドメインの分岐は後ろから前ですので、kanop_98さんの構成では、sv1、sv2、sub、sub2のプライマリドメインを管理することになりますので、別ファイルにしたほうが良いのでは、と思います。

(MacのQuickDNS Proを利用していますが、仮想ドメインを作る場合は自動的にそれぞれの(プライマリ)ドメイン別にPTRレコードが作られますので、それに準じていました)

見当違いでしたらすみません。

この回答への補足

ご回答ありがとうございます。
Macですか...でもドメインに対する考えは一つなので、大丈夫だと信じてます^ ^;)

>たとえば、
>sv1.dom
>www.sv1.dom
>mail.sv1.dom
>は一つです。
>
>sv2.dom
>sv3.dom
>sv4.dom
>は別です。
>
すみません。
ドメイン情報があやふやになっていたので補足します。

トップドメインを「dom」としてこれを管理しているとします。
プライマリのみの運用です。(回答されている「プライマリ」とは意味が違うかも...?)
「sub.dom」等はトップドメイン「dom」のサブドメインです。
例えば、bindでのdomのゾーンファイルは以下の通りだとします。
-------------------------------------
@ IN SOA .....
:
      IN NS   sv1.dom.
      IN MX 10 sv2.dom.
localhost IN A    127.0.0.1
sv1     IN A   10.1.1.1
sv2     IN A   10.1.2.1
;
sv3.sub   IN A   10.1.3.1
sv4.sub2   IN A   10.10.1.1
sva.sub3   IN A   10.1.1.2
svb.s.sub  IN A   10.1.1.3
-------------------------------------

そこで、自分はサブネットごとにPTRを作ると思っているので(間違ってる?)
10.1.1.0/24のPTRレコードを作ると
-------------------------------------
:
1     IN PTR   sv1.dom.
2     IN PTR   sva.sub3.dom.
3     IN PTR   svb.s.sub.dom.
-------------------------------------
といった感じになるのかな...と思ってます。
この他にも 10.1.2.0/24 とか4つのサブネットが存在するので、
PTRも4つ必要かな...ということです。

最終的には、10.0.0.0/8のPTRを作れないかどうかってことです。
よろしくお願いいたします。

補足日時:2001/05/28 09:17
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【ラーメン】蒙古タンメン中本って美味しいんですか? 関東にしかお店がないようです。

【ラーメン】蒙古タンメン中本って美味しいんですか?

関東にしかお店がないようです。

Aベストアンサー

一度だけ行ったことごあります。

辛いラーメンはお好きですか?

どのラーメンも辛いので、辛いものが苦手だと美味しくないです。

私はラーメンは大好きですが、辛いものが苦手なので、二度と行きません。

Qin-addr.arpaとは?

こんにちは。

ログを解析してみると、in-addr.arpaというドメインからアクセスされてます。
JPNICサイトの見ると逆アドレス体系とか説明されているのですが、理解できず???となっています。

http://www.nic.ad.jp/ja/translation/apnic/apnic-064-j.html

このドメインはどのようなものなのでしょうか?
このドメインがアクセスされているということは、何を意味するのでしょうか?
サーバの知識が全然ないので、どうか教えて下さい。

Aベストアンサー

 まず、DNSは分かるかな。
 たとえばあなたがokwave.jpを訪れる際にokwave.jp→www.xxx.yyy.zzzの変換を行うものだ。これ(ドメイン名→IPアドレス)を正引きと言う。
 これとは逆に、IPアドレス→ドメイン名というDNS検索もある。これを逆引きと言う。

 ではDNSにおいて逆引きはどう実現されているのだろうか。普通に考えると正引き機能と逆引き機能を実装すればよいように思うかも知れない。
 実は、たとえばwww.xxx.yyy.zzzというIPアドレスを逆引きしたい時には、逆引き機能を作るのではなく、zzz.yyy.xxx.www.in-addr.arpa(IPアドレスをひっくり返したものにin-addr.arpaを付ける)という逆引き専用のドメイン名を用意し、このドメインで「正引き」しているのだ。

okwave.jp→正引き→www.xxx.yyy.zzz
zzz.yyy.xxx.www.in-addr.arpa→正引き→okwave.jp

正引きも逆引きも同じ機能で実現できるように考えだされたものだな。

 で、以上を踏まえて説明すると、ログを出力するために相手ホストのドメイン名を逆引きしようとしたけどできなかったという事ではないか。
 逆引きは以下の手順で行われる。
1.www.xxx.yyy.zzz→zzz.yyy.xxx.www.in-addr.arpa(機械的に変換できる)
2.変換したarpaドメインでDNS問い合わせ
 2.1.DNS問い合わせ成功→返ってきたドメイン名をログに書く
 2.2.DNS問い合わせ失敗→in-addr.arpaをログに書く(DNS登録されていない怪しいホスト)

 今回、2.2.の場合のような状態になっているのではないかと思われる。

 ぜんぜん関係ないけど、「www」で始まる部分が自動でリンクになるんやね。

 まず、DNSは分かるかな。
 たとえばあなたがokwave.jpを訪れる際にokwave.jp→www.xxx.yyy.zzzの変換を行うものだ。これ(ドメイン名→IPアドレス)を正引きと言う。
 これとは逆に、IPアドレス→ドメイン名というDNS検索もある。これを逆引きと言う。

 ではDNSにおいて逆引きはどう実現されているのだろうか。普通に考えると正引き機能と逆引き機能を実装すればよいように思うかも知れない。
 実は、たとえばwww.xxx.yyy.zzzというIPアドレスを逆引きしたい時には、逆引き機能を作るのではなく、zzz.yyy.x...続きを読む

Q蒙古タンメン中本

インターネットで関西に蒙古タンメン中本があるかどうか調べてみたんですが、情報が見つけられませんでした。どなたかご存知の方いらっしゃいましたら教えて下さい!もし存在するとしたら最寄の駅等を教えていただけるとありがたいです。よろしくお願いします!

Aベストアンサー

#1です。
kotaetecho-daiさんのおっしゃる蒙古タンメン中本、て記載したURLの中本(本店)と同じでしょうか?
同じなら関西にはありません。

上板橋と池袋、もうすぐ新宿にお店が増えるそうですが・・。

Q無線LANルータ(親機)のIPアドレスが1.1.1.1になった

無線LANルータ(親機)の設定をいじっていたところ、よく分からないのですが「解放」というボタンを誤ってクリックしてしまいました。
その後、無線LANルータ(親機)のIPアドレスが1.1.1.1になり、無線LANルータ(親機)の設定画面にアクセスできなくなりました。
どうすれば、アクセスできるようになるでしょうか?

Aベストアンサー

リセットして、工場出荷時の設定に戻しましょう。
やり方はマニュアルに書いてあります。

リセットしたら設定をやり直しましょう。

Q蒙古タンメン中本ってカラダに良くない?健康被害でないのか?

この前、北極というラーメンを本店で食べました。

カラダがマヒして鼻水がだらだら出てきたのですが、何とか食べきりました。
その後、辛いものは癌や病気の原因になると改めて知りました。

中本のラーメンは健康被害を多数だし、国家の医療費を底上げそうなのですが、あのような食べ物が売られて問題ないのでしょうか?

Aベストアンサー

食べるのは本人の自由です。それを制限することはできません。
これが学校や病院の給食であれば問題ですね。

Q[メール,RFC822,ARPA,status 5.2.2] メールを送信したところ、エラーが発生しました

このカテゴリでいいのかとても不安だけど質問させていただきます。
あるところにメールを送ったところ、以下のメールがサーバから帰ってきました。原因と解決策を教えてください。
(各アドレスは共に架空のアドレスに変更しています)
======================
From: postmaster@foobar.co.jp
To: himajin@foobar2.co.jp
Date: Sun, 12 Feb 2006 13:18:20 +0900
Subject: +kU1P4XK2YUuQGnfl- (+MKgw6TD8-)
+MFMwbpAad+Uwb4HqUtV2hDBrdR9iEDBVMIwwX5FNT+FytmFLkBp35TBnMFkwAg-

+ayEwblPXT+GABTB4MG6RTU/hMGtZMWVXMFcwfjBXMF8wAg-

hoge@foobar.co.jp

Final-Recipient: rfc822;hoge@foobar.co.jp
Action: failed
Status: 5.2.2
X-Display-Name: =?unicode-1-1-utf-7?Q?+W65d3Q-
+bfNOAA-?=

このカテゴリでいいのかとても不安だけど質問させていただきます。
あるところにメールを送ったところ、以下のメールがサーバから帰ってきました。原因と解決策を教えてください。
(各アドレスは共に架空のアドレスに変更しています)
======================
From: postmaster@foobar.co.jp
To: himajin@foobar2.co.jp
Date: Sun, 12 Feb 2006 13:18:20 +0900
Subject: +kU1P4XK2YUuQGnfl- (+MKgw6TD8-)
+MFMwbpAad+Uwb4HqUtV2hDBrdR9iEDBVMIwwX5FNT+FytmFLkBp35TBnMFkwAg-

+ayEwblPXT+GABTB4MG6RTU/hM...続きを読む

Aベストアンサー

とりあえず文字化けしたのを直して見ました。
From: postmaster@foobar.co.jp
To: himajin@foobar2.co.jp
Date: Sun, 12 Feb 2006 13:18:20 +0900
Subject: 配信状態通知 (エラー)
この通知は自動的に生成された配信状態通知です。

次の受信者への配信に失敗しました。

hoge@foobar.co.jp

Final-Recipient: rfc822;hoge@foobar.co.jp
Action: failed
Status: 5.2.2
X-Display-Name: =?unicode-1-1-utf-7?Q?**
**?=
(****は人物名らしきものだったので伏せておきます)

恐らくですが送信しようとしたメールアドレスが存在しませんとメールサーバが返して来たものと思われます。

Q逆引きできないホストからのメールを拒否ってどう思いますか?

今月から、借りているレンタルサーバー会社が、
spam対策のために逆引きできないホストからの
メールを拒否する設定を行いました。

すると、取引先数社からのメールが届かなくなりました。

さすがに困って、レンタルサーバー会社に相談したの
ですが、
「メールサーバーのIPアドレスを逆引き設定をするのは
常識で、逆引きできないメールサーバーは悪以外のな
にものでもない。断固として戦う」
と宗教じみた回答がありました。

レンタルサーバー会社の引っ越しも考えていますが、
どうも釈然としません。そこでご質問です。

1.本当の逆引きしていないのは悪ですか?
2.今後このspam対策は一般化しますか?
3.aol以外で、逆引きできないホストからのメールを拒否
しているISPやレンタルサーバー、大手企業、大学、
公共機関がありましたら教えてください。

Aベストアンサー

> 1.本当の逆引きしていないのは悪ですか?

悪とは言い切れないですね。したほうがいいのは確かですが。
でもレンタルサーバなどで、逆引き設定していても、正引きと結果があわないことなんてざらにありますし、それが絶対条件になるのはちょっとね…
送信元メールサーバが複数のホスト名やドメイン名を持っている状態なんてざらにあると思うんですがねぇ。

個人的には逆引きができないことによるrejectはちょっと安易すぎる設定だと思います。
許容できるのはせいぜい、意図的に「一時エラー」を返して、送信元に再送を要求するくらいまででですね。

> 2.今後このspam対策は一般化しますか?

わかりません。
ただ、「判りやすい」対策なので、今後しばらくの間、導入するところは増えてくると思います。

> 3.aol以外で、逆引きできないホストからのメールを拒否しているISPやレンタルサーバー、大手企業、大学、公共機関がありましたら教えてください。

某光回線を提供しているISPで同じ原因でメール送信トラブルがありました。

QジオシティーズにHPを置きたい in http://geocities.yahoo.com/

こんにちは。
日本のジオシティーズではなく、アメリカのジオシティーズにHPを開設したいのです。
以前、途中まで登録してたんですが、途中で英語がわからず、挫折してしまいました(苦笑)。
どうしてアメリカのジオかと言うと、広告の関係です。
向こうの広告は“くどくない”からという理由です。
時々、日本の人も向こうのジオを利用してますよね?

あと、環境はFFFTPを使いたいです。

どうか、お手数ですが、手順を追ってご説明いただければ幸いです。

Aベストアンサー

Black_Tigerさんこんにちは。
きついことを言うようですが、登録するための英語が読めないのに、
アメリカのジオシティーズにHPを持つのはどうかと思います。
規約も読めない、ということですよね。
読めないのに同意もなにもないと思うのですが…

個人的には、ジオ以外にも無料HPスペースはたくさんありますし、
広告のくどくないほかの無料スペースを探したほうがよいのでは
と思いますがどうでしょうか。
一度登録してしまうと、いつかは解約という手順も
しなければならないですし、万が一規約が変わったりした場合に
大変だと思いますよ。
# 私も昔、無料だからいいや~…と、海外の無料HPに登録してしまい、
# 解約の方法がわからずに困ったことがあります(--;

と、説教だけ言うのもアレなので、一応日本語でアメリカジオの
登録の方法を説明しているページを参考URLにあげておきます。
どうしてもアメリカジオがいい!というのでしたら、
このように登録の方法を説明しているサイトがたくさんあると
思いますので、参考にするとよいと思いますよ。

参考URL:http://www.geocities.com/Tokyo/Temple/4092/Howtogeo.htm

Black_Tigerさんこんにちは。
きついことを言うようですが、登録するための英語が読めないのに、
アメリカのジオシティーズにHPを持つのはどうかと思います。
規約も読めない、ということですよね。
読めないのに同意もなにもないと思うのですが…

個人的には、ジオ以外にも無料HPスペースはたくさんありますし、
広告のくどくないほかの無料スペースを探したほうがよいのでは
と思いますがどうでしょうか。
一度登録してしまうと、いつかは解約という手順も
しなければならないですし、万が一規約が変...続きを読む

Q逆引きゾーンについて

逆引きゾーンについてわからないことがあり投稿させていただきました。

現在、逆引きゾーンの設定は行ったほうが良いのでしょうか?
色々調べたところ何件か情報は見つかったのですが
情報が古すぎてこれを信じていいものか迷っております。

調べた内容は、
・昔はメール受信時、逆引きで、IPアドレスが引けないものはスパム扱いにされたケースが多かった。
(現在は、そのような設定をしているとこは少ないとの記事も見つけたのですが)
・メールを読み出す(POPの)時に、逆引きができないアドレスのマシンだと、読み出しに非常に時間がかかることがある時がある。
・wwwサーバでの認証に使う。

今現在も、このような事があるのでしょうか?
やはり、逆引きは設定しておくべきなのでしょうか?

ご教授よろしくお願いします。

Aベストアンサー

すべきです。
現在でも逆引きできないホストからのメールを拒否しているところは多いです。弊社を含めて:-)
まともに管理されているネットワークでは逆引きが設定されていることを期待できると考えられます

Q画像が表示されなく[AD-SIZE]や[AD-IMG]が・・・

最近PCを変えました。(Windows98です)
タイトルどうり、画像が表示されなく[AD-SIZE]や[AD-IMG]が出てしまいます。いったい何故なのでしょうか?
画像が表示されないのはとても困ります。直し方など全然わかりません。
直し方がわかるかたは詳しく教えてもらえないでしょうか?

Aベストアンサー

Agnitum(アグナイタム)社製の「Outpost Firewall」がインストールされていると
デフォルトで広告カット機能が働き[AD-SIZE]や[AD-IMG]の表示が出ます。

スタート→プログラム→Agnitumのフォルダがあるか確認してください。
あった場合は以下の操作をしてください。
なかった場合は読み飛ばしてください。

タスクトレイに以下に示すいずれかのアイコンがあると思います。
・背景青の○の中に?
・背景緑の○の中にレ点
・背景紫の○の中に‐
・背景赤の○の中に×
・背景灰色の○

いずれかのアイコンを右クリックすると「Outpost Firewallを表示」とありますので
それをクリックしてOutpost Firewallのメインウインドウを表示してください

「オプション」→「Plug Insセットアップ」をクリックしてください。

「Ads」のアイコンを選択し「停止」をクリックした後、「OK」をクリックしてください。


人気Q&Aランキング

おすすめ情報